Vlákno názorů k článku Podivné bankovní bezpečí od Scalex - Když už autor článku píše o netovém bankovnictví,...

Když už autor článku píše o netovém bankovnictví, měl by se alespoň porozhlédnout po produktech, které jsou na českém trhu k dispozici a ověřit si, zda náhodou nějaká banka nenabízí služby, které on hledá.

Protože já jako klient eBanky nepoznal nic z toho, co autor článku popisuje. K provádění všech operací používám elektronický klíč, což je jakási malinká kalkulačka, k níž stačí znát čtyřmístný PIN. Není potřeba nic importovat do počítače, žádné certifikáty, stačí mi pamatovat si čtyři čísla, která se nemění, do banky mám bezpečný přístup z libovolného počítače na světě a dokonce i kdybych odešel od počítače a zůstal přilogován v systému banky, tak se nic nestane, neboť bez onoho elektronického klíče nejde provést žádná bankovní operace a nikdo by to tedy nemohl zneužít. Maximálně by mi mohl změnit oslovení a prohlédnout si moji bankovní historii.

Elektronický klíč může být i jako software v mobilním telefonu, takže nakonec nemusí být ani nutné sebou nosit onu kalkulačku. No a kdo chce používat zastaralý systém certifikátů na počítači, tak i to je u eBanky možné.

Další netové bankovnictví, se kterým jsem přišel do styku, je zjednodušená verze bankovnictví Komerční banky (Expresní Linka Plus) a i tam mi stačí čtyřmístný PIN a osmimístné heslo, které se nemění (systém mne pak vyzve k zadání jen určitých písmen z hesla). Nepoužívám "plnohodnotnou" verzi netbankingu Komerční banky, takže to nemůžu plně hodnotit, nicméně i takto jsem spokojený, základní operace mohu pohodlně provádět i bez certifikátů z libovolného počítače.

Nicméně nadále mojí hlavní netovou bankou zůstává eBanka, se kterou jsem navýsost spokojený už od dob eCity. 8^)

Zminovany elektronicky (nebo take opticky) klic je dneska uz malokdy pouzivana ve sve podstate zastarala metoda, ktera je z hlediska bezpecnosti velmi pofiderni a abych se priznal divim se, ze ji Ebanka davno nezrusila. Myslim, ze ze strany Ebanky je to docela hazard zalozit na necem takove posilani velkych financnich castek.

Muzete uvest ta slaba mista prosim? At se poucime.
Dekuji
ast

Taky by mě zajímalo, čím je to pofidérní. Máte na mysli to, že při vyzrazení algoritmu klíče je ten systém ohrožen?

Problem je v tom, ze jde o symetricke sifrovani. Tj. banka dokaze vygenerovat spravny klic bez vasi ucasti. Je treba si uvedomit, ze vetsina bezpecnostnich incidentu je zavinena zamestnanci napadene spolecnosti. V pripade teto "kalkulacky" je uvnitr Ebanky jiste mnozstvi lidi, kteri znaji algoritmus a jsou schopni vygenerovat klic i bez vas. Pak je pro ne extremne trivialni zalozit do databaze transakci, ktera bude zcela k nerozeznani od te vasi a vy budete velmi tezko dokazovat ze jste ji neprovedl (a banka vam ze jste ji provedl). Oproti tomu pri pouziti asymetrickeho sifrovani neni zadny sebeznalejsi zamestnanec banky schopen vyrobit spravny podpis. V pripade nejasnosti lze pak snadno zjistit jestli jste to byl vy (nebo nekdo kdo se dostal k vasim privatnim klicum) kdo podal spornou transakci.
Pro banky je asymetricke sifrovani tudiz mnohem vyhodnejsi metoda, protoze je mozne velmi rychle prokazat vinu klientovi, zatimco u "kalkulacky" hrozi zdlouhave dohadovani.

nechci Vám kazit radost, ale selhání lidského faktoru z řad zaměstnaců může podobně postihnout i klienty bez elektronického bankovnictví ;o)

No, sifra. Ja bych tomu rikal spise hash, anzto desetimistne cislo zachycujici vsechny detaily transakce mi jako prilis silna sifra neprijde.

Nicmene stejne nemate pravdu : kalkulacka je chranena PIN, ktery pracovnici banky neznaji. Bez zadani PINu se nevygeneruje nic. A pochybuji o tom, ze by ActivCard zverejnoval detaily svych algoritmu, to by svuj byznys mohl asi dost rychle zavrit. Takze na znalost zpusobu vypoctu pracovniky banky bych nespolehal. Pokud by totiz temito znalostmi skutecne disponovali, mohli by si lukrativni nabidky black hats prehazovat vidlema.

Pokud ma zamestnanec pristup k databazi, kalkulacku nepotrebuje a transakci na vas ucet zapise stejne. To uz ale nema s elektronickym bankovnictvim nic spolecneho.

Myslím, že v kalkulátoru je symetrický klíč.
Také předpokládám, že se používá veřejně známý šifrovací algoritmus.

Ale jinak je Vaše mínění správné, heslo je MAC (kryptogram, šifrovaný blok dat) aktuálního času a možná nějaké výzvy serveru nebo něčeho podobného (pořadí transakce?)

Nemám pocit, že by to bylo příliš na úkor bezpečnosti.
Váš klíč znáte jen Vy (Váš kalkulátor) a banka.

Jo, fascinující je hlavně při první návštěvě eBanky, jak je od každého počítače vidět na každý jiný a úřednice chce od vás kontrolní otázku a odpověď, kterou slyší a vidí každej okolo.

Naopak, v tomto mám dobrou zkušenost s ČMSS, kde jdete do zasklené kukaně.

Takže eBanku fakt ne (že sídlí na Václaváku ještě neznamená, že to tak musí vypadat i uvnitř)...

Míním, že pokud zaměstnanci banky chtějí vytunelovat něčí konto - je pro ně nejjednodušší napodobit podpisový vzor (k tomu má přístup stovky lidí) na poctivém papírovém plaťáku, a platební příkaz fláknout do sběrného boxu.

> (nebo nekdo kdo se dostal k vasim privatnim klicum)

A to je ten klicovy problem, toto je totiz extremne snadne.

hmmm, tohle ale pokud je mi známo právě u eBanky nejde. Vše se podpisuje klíčem - i při osobním jednání v bance.

Hmm, a co že je tou kontrolní otázkou zabezpečené? Jestli to není náhodou něco jako zablokování karty.

Máte dojem, že bezpečnost by měla záviset na tom, zda vidět od jednoho počítače k druhému?

PIN neni pro generovani klice relevantni informace. PIN slouzi jenom jako jednoduche blokovani zneuziti ztraceneho "kalkulatoru". Zamestnanec banky ho tudiz vubec znat nemusi. Princip overovani pomoci kalkulacky je ten, ze kazdy kalkulator ma nejake rekneme seriove cislo, ktere se pouziva pro generovani prislusnych kodu. Toto seriove cislo je ulozeno pro kazdeho klienta v databazi, kde ho pouziva overovaci rutina pro porovnani se cislem zadanym. V bance tudiz musi byt algoritmus znamy, lze samozrejme pouzivat ochranne technologie typu closed source DLL prilinkovana do aplikace, ale na zaklade svych zkusenosti si troufnu odhadnout, ze ten algoritmus bude v bance znam alespon nekolika lidem.
Samozrejme, ze tu transakci zapsat muze kazdy kdo ma pristup do databaze (radove desitky lidi), ale v pripade asymetricke kryptografie to lze nasledne snadno dokazat. S "kalkulackou" nedokazete nic.

Zajimalo by mne, odkud vite, ze autentifikacni kalkulator pouziva symetrickou sifru. Osobne jsem to nikde nenasel a tak nejak implicitne jsem predpokladal, ze v hlubinach te kalkulacky je ukryty nejaky tajny privatni klic, ktery se neda z te kalkulacky rozumnymi technickymi prostredky precist a kterym se vsechny ty hashe podepisuji. A ze v bance maji nekde v databazi muj verejny klic, kterym to jenom zkontroluji.
To jsem vazne takovy idealista ? Ochranu pomoci "utajeni" sifrovaciho algoritmu totiz nepovazuji za ochranu.
Taky jsem si myslel, ze prihlasovaci heslo je digitalne podepsany hash z aktualniho casu +- nejakych 10 minut a ze serioveho cisla poradi transakce. Na tuhle myslenku mne privedlo varovani osobniho bankere, ze po urcitem poctu autentizaci na kalkulatoru, ktere nezadam do formulare musim prijit na pobocku zesynchronizovat kalkulacku s jejich databazi.

Prominte, ale to vsechno vite, nebo jde o domnenky? Vase veta ze pouzivani klice ActivCard je zastaralou a pofiderni metodou mne doslova rozesmal.

Nemam konkretni zkusenosti s ActivCard, ale mam relativne velke zkusenosti s ACE/Server, coz je produkt obdobneho typu. Muzu vas ujistit, ze se tam nepouziva ani symetricka, ani asymetricka sifra. Pouziva se hashovaci funkce.

Dale jiste neplati, ze v bance existuje mnozstvi lidi, kteri znaji algoritmus. V bance ho nezna nikdo. Pro banku je naprosto nemozne vyrobit podpis ktery by odpovidal podpisu vasemu.

Predstavte si to tak (jde o hruby nastin), ze existuje stroj/program/cerna skrinka (zalezi na konkretni implementaci), ktere se poslou vsehny udaje (zdrojovy ucet, cilovy ucet, castka, seriove cislo klientovy ActivCard a desitimistny digitalni podpis transakce. Odpovedi je ANO nebo NE, podle toho jestli digitalni podpis odpovida parametrum.

Ta skrinka je v bance koupena od ActivCardu. Nikdo v bance nevi jak ta skrinka uvnitr funguje.

Nemyslím, že nemáte pravdu.

Neznám sice Vámi popisovaný produkt, ale předpokládám že takový produkt vyžaduje kryptografii.
Ve Vašem případě typicky symetrickou.
Zabezpečení může používat hashování, ale aby skutečně fungovalo, musí "do děje" vstoupit symetrický klíč a vyrobit (kryptograficky) z hashe MAC.

Černá skříňka může obsahovat Master klíč,
od nějž jsou derivovány klíče jednotlivých kalkulátorů,
aby nemusela existovat DB symetrických (uživatelských) klíčů, ale aby si je mohla "černá skříňka" kdykoli rekonstruovat.

Jestli ActivCard používá svůj (proprietární) šifrovací algoritmus, anebo veřejně známý algoritmus, je celkem jedno.
Ale není důvod použít neveřejný algoritmus; bezpečnost systému je jinde.

no rozhodne je to bezpecnejsi, nez X.509 v jakekoliv podobe. U OeK a MeK eBanky by Vám museli zjistit PIN a "kalkulačku" nebo mobil ukrást, což velmi snadno zjistíte a účet zablokujete, riziko použití doma nebo v kvárně je stejné.

U certifikátů lze domácí PC lze pomocí sociálního inženýrství nabořit trojanem, který odposlechne heslo ke klíčům, ty získá a odešle, kdo by importoval klíče do prohlíže v kavárně je hazardér, tam může být komp nabořen předem třeba obsluhou. Klíče v HW tokenu jsou o něco lepší, trojan je z tokenu nemůže vydolovat, nicméně si stále může nechat podepsat libovolné věci.

"Kalkulačky" používají i jiné banky, přínos eBanky je v tom, že narvali podbný mechanizmus do mobilu (mobil kódy negeneruje, ale posílá mu je banka), takže člověk nemusí tahat další vercajk a platit za něj poplatek.

A tim se dostavame k puvodnimu problemu, jestli existuji jine osoby (krome drzitele klice), ktere dokazi spocitat spravnou a potrebnou hodnotu overovaciho retezce. Tedy to, jestli jde o nejakou formu "podpisu" (ktery se overuje bez znalosti privatnich dat) nebo o nejakou symetrickou metodu (kde se overuje tak, ze spocitate totez co klient a overite rovnost vysledku).

Databaze symetrickych klicu existuje. Videl jsem ji na vlastni oci. Proste tabulka uzivatelu vlastniku karty a v ni prislusne hodnoty. Za predpokladu znalosti algoritmu (coz nebude az takovy problem) ma zamestnanec banku vsechny informace potrebne ke zfalsovani transakce.

Problem je, ze vetsina utoku pochazi zevnitr banky a proti tem kalkulacka ani mobil nechrani.

no proti utokum zevnitr nechrani samozrejme nic, to je zalezitost vnitrnich ochrannych mechanismu, banky, coz je celkem mimo tuto diskusi.

A proč by to prováděl zpětně? Pro vykradení stačí váš klíč revokovat. A vystavit si nový falešný. Vy byste pak musel dokazovat, že jste žádný nový klíč nechtěl.

Víceméně s vámi souhlasím, že pro banky je autorizace digitálním podpisem velmi pohodlná, protože za zneužití i podle zákona ručí klient atd. Naopak pro běžného domácího klienta je to katastrofa, protože prostě na svém domácím počítači nemá ani náhodou bezpečné prostředí pro podpisování, banka bezpečnost nechýává zcela na něm, a v případ vykradení účtu se mu vysměje.

To je s prominutím blábol.

Bezpečnost zde nezávisí na tom, jestli je tajný algoritmus, ale na tom, jak jsou uložené klíče. Naposled jsem se o zajímal před hodně lety, mlhavá vzpomíka bez záruky je, že kalkulačky počítají 3DES.

Banka negeneruje žádný klíč, s vámi nebo bez vás. Kalkulačka a jakési zařízení v bance sdílí (tajný, symetrický) klíč.

Při transakci kalkulačka spočítá MAC z dat o transakci, času a pořadového čísla, a samozřejmě s tajným klíčem.

Na druhém konci v bance je jakási velmi dobře hlídaná krabice, která skladuje klíče a počítá. Když opíšete z kalkulačky autorizační kód, propracuje se přes celé rozhraní za devatero firewally a devatero servery "podepisovana zprava (nebo nejaky vytah) + cislo kalkulacky + MAC" do té krabice. Krabice odpovi v zásadě ANO/NE.

Bezpečnost nezávisí na utajení algoritmu, ale na síle použitých algoritmů a bezpečnosti té krabice. Představa, že dovnitř krabice vidí a klíče si můžou prohlédnout desítky pracovníků banky, je nesmyslná. V podstatě stačí, aby se každá kalkulačka jednou "bezpečně setkala" s krabicí, a dál jsou klíče zavřené uvnitř.

Rozdíl oproti asymetrické kryprografii provozované uvnitř banky není velký. U asymetrické kryptografie je v bance podobně dobře hlídaná krabice, která v sobě ukrývá kořenový klíč CA. Pokud vycházíte z předpokladu, že zjistit podobně věci je extrémně triviální, tak se znalostí toho klíče je možné rozvrátit bezpečnost velmi podobně. K výrobě správného podpisu útočníkovi postačí si podepsat falešný klíč. Když pak budete dokazovat, že vám něko účet vykradl, budete muset ukázat, že klíč není váš. Nakonec se to stejně redukuje přinejlepším na podpis na nějakém lejstru.

Prakticky je externí "kalkulačka" o mnoho řádů bezpečnější, než digitální podpis na běžném domácím počítači! Tam je především vůbec problematický vztah mezi tím, co vidiíte, a co podepisujete. Bezpečnost klíčů je obvykle mizerná a bezpečnost hesel ještě horší.

Rozdil oproti asymetricke kryptografii je velky v tom, ze se vsemi informacemi co banka ma nemuze nikdo zfalsovat vas primarni klic, muze ho pouze nahradit novym. Ovsem vy mate (nebo byste mel mit) otisk stareho klice jimz muzete dokazat autenticitu vaseho klice nemluve o faktu, ze by dotycny zamestnanec musel zmenit vsechny vase podpisy ke vsem transakcim, ktere jste kdy s vasim klicem provedl, protoze jinak by tezko uslo pozornosti, ze se najednou z niceho nic klic zmenil. A tuto zmenu by musel provest na vsech x-mistech kde se elektronicke transakce zalohuji, archivuji ci reportuji.
Co se tyce tech desitek lidi s pristupem k overovacimu engine, vychazim ze svych osmiletych zkusenosti s ceskymi financnimi institucemi a implementaci bezpecnosti v nich. Kazde sebevetsi tajemstvi je vzdy sdileno nemalou skupinou lidi (at uz oficialne nebo neoficialne).